Ingeniero de Seguridad - Trabajo Remoto | REF#
Ubicación: Guadalajara, Jalisco, Mexico (Remoto)
Responsabilidades
- Definir junto con el Manager de Seguridad de la Información la dirección de seguridad para sistemas, redes, servicios de usuarios y esfuerzos de desarrollo con proveedores.
- Liderar proyectos complejos de seguridad en la nube y brindar soporte continuo a operaciones y sistemas.
- Diseñar, implementar, soportar y evaluar herramientas y servicios de seguridad enfocados en GCP.
- Configurar y gestionar controles y soluciones de seguridad dentro del entorno GCP, incluyendo Cloud Security Command Center (SCC), VPC Service Controls, Cloud Armor, Secret Manager y Cloud KMS.
- Implementar controles de seguridad de red en GCP: políticas de red, conectividad privada, protección de datos (cifrado en reposo y en tránsito), prevención de pérdida de datos (DLP) y técnicas de enmascaramiento.
- Monitorear y analizar registros y alertas de seguridad para identificar y responder a incidentes.
- Automatizar tareas y procesos de seguridad utilizando scripting (Python, Bash) e infraestructura como código (Terraform).
- Participar en actividades de respuesta a incidentes relacionados con la seguridad en GCP.
- Colaborar con equipos de ingeniería, operaciones y desarrollo para integrar la seguridad en todo el ciclo de desarrollo (DevSecOps).
- Asegurar el cumplimiento con regulaciones y marcos de seguridad de la industria (NIST, ISO 27001, PCI DSS) dentro del entorno GCP.
- Participar en revisiones de arquitectura de seguridad de nuevas implementaciones o despliegues existentes en GCP.
- Colaborar en la actualización de planes de continuidad de negocio (BCP) y recuperación ante desastres (DRP).
Requisitos del puesto
- Licenciatura en Ciencias Computacionales, Seguridad de la Información o campo relacionado.
- +5 años de experiencia en seguridad de la información con enfoque sólido en GCP.
- Conocimiento profundo de servicios de seguridad y mejores prácticas en GCP.
- Experiencia práctica configurando y gestionando controles de seguridad en GCP (SCC, VPC Service Controls, Cloud Armor).
- Conocimiento sólido de principios de seguridad en la nube, arquitecturas y vectores de ataque comunes.
- Experiencia en evaluaciones de seguridad, escaneo de vulnerabilidades y metodologías de pruebas de penetración en entornos cloud.
- Manejo de herramientas de monitoreo y registro de seguridad en GCP (Cloud Logging, Cloud Monitoring, Chronicle Security).
- Experiencia con herramientas de infraestructura como código (Terraform, Cloud Deployment Manager) con enfoque en seguridad.
- Entendimiento sólido de redes y principios de seguridad aplicados a la nube.
- Excelentes habilidades analíticas y de resolución de problemas relacionados con incidentes de seguridad.
- Nivel de inglés avanzado
- Certificaciones de Google Cloud y seguridad (CISSP, Professional Cloud Security Engineer).
- Experiencia en seguridad de contenedores (Docker, Kubernetes) en GCP.
- Experiencia en seguridad de arquitecturas serverless en GCP (Cloud Functions, Cloud Run).
- Experiencia con sistemas de gestión de eventos e información de seguridad (SIEM).
- Familiaridad con principios y prácticas de DevSecOps.
- Conocimiento de marcos de seguridad y estándares de cumplimiento (NIST, ISO 27001, PCI DSS).
- Experiencia en modelado de amenazas y metodologías de evaluación de riesgos.
J-18808-Ljbffr